思科网络工程师简单命令手册

思科网络工程师简单命令手册

作者: 来源:友好下载网 发布日期:2005-5-14 点击次数: 213

以下的内容为个人几个月的学习笔记简单归纳

在思科的路由及交换设备中对用户操作权限的不同主要化分为普通用户模式、特权用户模式、全局配

置模式。在不同的用户模式下使用命令ＨＥＬＰ或是用“？”可以使用户了解当前状态下可以执行的 命令范围和调控能力

按回车

router>当前状态下为咱由器的普通用户模式

此时执行命令enable 回车就后就来到了 router#特权模式 见图

要特权router#下执行命令config terminal 可改变当前模式为全局模式

对路由及交换设备首先要配置的是主机 名及口令

一模的命令格式如下

hostname name password password 如图

我首先定义的是其主机名

口令 设置

配置登录进程

我们在此处可以定义aux vty等line 例如line vty 0 4 启用登录进展 login

再次定义这个口令 password password end 如图例所示

这样我们就可以进行路由的简单配置了。我们在路由器上作静态或是动态路由。其中以静态路由的管理距离最短，优先及最高，链路状态变化时不能反应，在稍大点的网络中对管理人员的工作量最大。而动态路由在链路变动时，各路由器能够自动获取并更新路由信息，也无需要管理人员大工作量的指定或调整。 我们需要重新回到全局模式

全局下我们来到端口的配置模式下 命令格式

interface type number

type number在我以后的文字部分中tpye都代理端口类型

定义端口的ＩＰ地址

命令格式ip address ip-address mask mask

路由配置 静态路由配置

命令格式ip router ip-address mask net-ip-address

这里的ip-address不是提的ＩＰ指的是要访问的网络，net-ip-address指的是自己的邻居（与当前端口同处一个网段的邻居端口ＩＰ）

请注意，端口默认状态下是关闭的需要用命令no shotdown激活

若想避逸大工作量的路由项配置任务可以采用动态路由。在小型网络中用用ＲＩＰ就可以满足需要，在大型网络中我们用ＯＳＰＦ就可以满足需要了。当然也可以用其它的路由协义。 特权模式下 启用rip动态路由： router rip

定义路由协议的配置，也可以不用手工指定 version 1/2 配置动态路由网络 nework network ospf的动态路由：

router ospf number 启用ＯＳＰＦ的动态路由需要加缀ＯＳＰＦ的路由计算进程， 指定邻居

neighbor ip- address 路由

network ip-address wildcard-mask area area-id ospf中还需要指定邻居可用命令 neighbor ip-address

ＯＳＰＦ路由协议把一个自治系统化分成几个区域，area-id指的就是路由区域 ｏｓｐｆ中必须有一个area-id为0的主干区域。其它区域与主干区域相联。 例如，我在区域为3的路由器 我们在指定network路由时 router ospf 1

network 12.10.10.0 255.0.0.0 area 0 接下来再用两上命令路由器就可以使用了 保存配置 copy run start 重启路由器 reload

二， 接下来我们要对路由进行扩展配置 定义loopback接口。

loopback接口用于管理，用于一个永远不会down的telnet地址；在ospf.bgp中用于router-id;用于bgp协议tcp源地址。在一个路由器拥有多个loopback接口ip时以此接口的最高ｉｐ为router-id。 示例如图

化分vlan

用于网内的分块管理及访问控制（是逻辑上的分块而并非物理上的）。化分vlan有两种方式，一种把端口加入指定的vlan，另一种把mac地址加入vlan。 我们在这里只需记忆第一种把端口加入vlan就可以了。 1,建立vlan数据库

vlan database

2,以指定名字称序号建立一个指定的vlan vlan number name name

其实到此一个vlan已经存在，接下来我们仅需要将指定的端口加入到已建立的这个vlan的数据库中既可。 1,在端口下

interface tpy number

2,将此端口加入到指定的vlan数据库中 vlan-membership staric number switchport access vlan nubmber dhcp的设置

我们有时需要在路由器上启用动态地址分配dhcp。在端口上启用dhcp时需要明白，端口上的dhcp不能给自己分配ip。

首先，建立一个命名的可分配的dhcp地址池： dhcp pool name 确定可分配的ip范围：

network ip-address mecmask

此时，可以把部分ip排除在dhcp可分配ip范围之外，用于部分设备需要指定ip的需要。

ip dhcp excluded-address ip-address

dhcp下可以配置缺省的网关default-router ip-address 缺省的dns:dns server ip-address

缺省的win:netbios-name-server ip-address nat的设置

我们可以作动态nat也可以作静态nat.还可以手工对端口禁止或使用nat. 1,动态nat

我们先定义一个外网地址池

ip nat pool name ip-address to ip-address mask 将内网定义为nat用控制列表

access-list listnumber permit ip-address mask 并把这个控制列表nat到公网地址池

ip nat inside source list listnumber pool name 定义端口用于nat的流出或是流入 interface type number ip nat outside/inside

对动态nat可用命令clear ip nat trunslation清除 2,静态nat

定义内网指定ip把定nat到公网ip上去

ip nat inside source static ip-address(lan) ip-address(wan) 确定端口用于nat的流出可流入 interface tpye number ip nat outside/inside 3,允许或禁止nat nat enable/disable 允许或禁止接口访问internet if-internet enable/disable 4,在某此时候需要静态arp配置 arp -a/-d/-s ip-address mas temp 参数-a用于显示arp信息 参数-d用于删除arp条目 参数-s用于增加arp条目

还可以用命令cleararp-cache清除arp表 扩展暂时到此

三，我们接下来作路由处理 路由再发布

在某些情况下router接入两种以上的运行不同路由协议的网络。要使两种协议间的网络不产生路由问题我们需要作咱由再发布。 在当前路由协议下 router tpye

学习另一个协议下学到的路由信息 redistribute tpye 示例： router rip

redistribute ospf 1

路由汇总

汇总前关闭默认的自动汇总功能 no auto-summary 汇总并宣告

aqqreqate-address ip-address mask mask summary-only

我们可以仅在端口上作汇总

ip summary-address tpy(路由协议) asnumber(部分协义需要指定自治系统号) ip-address mask 链路封装

在思科路由设备上对链路的封装默认的是ＨＤＬＣ仅适用于思科设备，为了能顺利与其它厂商的设备通信建议启用ppp封装 启用ppp封装 encapsulation ppp

为了安全我们可在ppp封装时启用验证

ppp authentication chap/pap callin/defanlt/ame-list pap指两次握手的明文验证，chap则是三次握手的密文验证 设置ppp协商的超时

ppp negotiation timeout time

控制与管理

vlan前成已经讲述这里不再累述。 1,办询及链路备份

nat中的轮询〕定义一个内部地址池

ip nat pool name ip-address to ip-address mask tpyroutocry

定义控制列表

access-list listnumber permit source 确立nat转换

ip nat inside destination list listnumber pool name 确定端口用于流出或流入 interface tpye number ip nat inside/outside

链路备分

当主链路失效时启用备份链路或主链路负载达到一定临介时用备份链路作负载分担。 定义备分链路

backup interface tpye number 确定延时

backup clelay enable-delay/never主链路失效时多少时内启用备份链路 disable-delay/never主链路恢复后多少时内断开备份链路 当主链路负载比例确定备份链路的负载启用

backup load number启用比率 number停用比率

访问控制列表

访问控制列表分标准列表与扩展列表。标准列表仅有一个源地址，而扩展列表则加入了目的地址，端口等更为详细的信息。

我们借用他来端义数据流的允许流入可是禁止流入及以对数据流优先级别的定义。 标准列表

access-list listnumber permit/deny ip-address mask 扩展列表

access-list listnumber permit/deny tcp（网络协议） ip-address(源地址) mask pornumber ip-address(目的地址) mask eq pronumber 关键字permit指允许的数据流动，deny就是禁止了。 在华为的HCNE培训教材中列出了几个关键字

eq pronumber指条件中等于端口，用于对单一端口的条件定义 gt pronumber指条件中大于端口，用于对端口范围的条件定义 it pronumber指条件中小于端口，用于对端口范围的条件定义 neg pronumber指条件中不等于端口，用于对端口范围的条件定义 思科中是否有此几个关键字的定义还请大家查阅相关资料 定义列表的应用方向

ip access-group listnumber in/out

控制列表的分类 访问控制列表主要分为

命名的访问列表，基于时间的控制列表，自反访问控制列表，基于上下文的访问控制列表。我们此处只需了解命的控制列表及基于时间的控制列表中的简单处理。 命名的控制列表

ip access-list extended/standard name ip permit ip-address mask ip access-group name in/out 基于时间的控制列表 time-range name periodic time to time 流量控制及队列

这里我们用来对数据流进行优先级控制，这也是一种控制机制。 队列控制

1,同样首先需要一个控制列表

access-list listnumber deny/permit ip-address mask 2,设备队列大小

queue-list listnumber queue queue-number 转发字节数

byte-count number 3,使用访列表

ip access-group listnumber

队列流量控制 1,将端口配置到队列

queue-list listnumber interface tpye number 2,定制报文大小到队列

queue-list listnumber protocol ip ge number(报文大小)

3,将队列应用到端口 interface tpye number custom-queue-list listnumber

队列优先级控制

优先级分高high，中medinm,正常morma,低low.通过优先级控制，可以确定哪些是首先被允许和操作的。

1,prioriey-list listnumber protocol ip high/edinm/morma 2,将端口应用到队列

priority-list listnumber interface tpye number 3,为未定义的队列分配正常队列

priority-list listnumber defanlt normal 4,设置队列等级

priority-list listnumber queue-limit high/edinm/morma/low 5,应用到端口

interface tpye number priority-grary listnumber

补充

1,串联两个已化分VLAN的交换设备 需要某个端口设为主干模式 trunk on

并使vlan配置到主干端口

vlan-membership static vlan number 2,部分时候需要我们作虚边咱或是隧道 隧道 定义一条隧道

interface tunnel number 定义此隧道源地址

tunnel source ip-address/pronumber 定义此隧道目的地址

tunnel destination ip-address 定义隧道的端到端校验和 tunnel checksum 定义隧道ID钥匙 tunnel key number ospf中的虚链路

area ares-id(当前area所经过的area) virtual-link noter-id 各接口命其接口配置 我们常用的接口包括：

ethernet以太口 tokenring令牌环接口 serial串口 fastethernet快速以太口 bir ISDN中的一种接口 fddi光纤口 dialer-Dialer口 gibitechernet千兆以太口 接中配置命令：

配置接口带宽：bandwidth number

配置接中延时：delay number-of-microseconds 调整更新频率：keepalive seconds 调整分组包或mtu值：mtu byes ip地址协商：ip address negotiate 定义空接口：interface null 0 一点说明

以上的内容，是我几个月来的学习笔记。仅适合初学的朋友。 以上的内容难免遗漏，有误及未验证的地方，还请大家指定和补充。 对例如isdn x25 帧中继等内容没有列出来还请原谅

使用version 2便会使用ripv2协议。但是如果我们使用version 1命令，这是路由器便只能接受ripv1的更新包。而不使用该命令 时则两种版本的rip更新都可以接受。这在两种版本的混合环境 中应该注意。

关于这点，我要说明一下。你的语法容易让人产生错误的认识。人家会以为 不定义版本号的RIP路由协义能有高于两个版本的兼容性。如果我的理解和记忆 没错的话。不定义版本号，但在实际路由过程中，RIP时他会识别得到了从别处 发来的RIP信息，包括他的版本号。并使用与之同等的版本通信。 3。使用ppp协议时。需要使用命令async mode interactive来允 如果我记得不错的话，命令async mode interactive是异步协商的命令吧。 这是NP中有关远程访问接入的内容。不过我似乎还记得也可以不采用自动协 商的方式。也不记得ppp点到点封装时需要异步协商。

本文来源：https://www.bwwdw.com/article/y6fp.html